Le 4 juillet 2022, Google a publié un correctif pour contrer la menace de CVE-2022-2294, une vulnérabilité de sécurité trouvée dans son navigateur Web Chrome.
Google a déclaré que cette nouvelle mise à jour (version 103.0.5060.114) sera disponible pour tous les utilisateurs de Chrome dans le monde d'ici quelques semaines. Et les utilisateurs ont été invités à mettre à jour leur logiciel et à installer ce "correctif de sécurité critique" dès que possible pour éviter d'être victime de cette vulnérabilité.
C'est le quatrième Chrome Zero-Day de 2022
Bien que la vulnérabilité CVE-2022-2294 soit actuellement exploitée, Google n'a pas encore publié de nombreuses informations sur la manière de la détecter. La société a simplement publié une mise à jour rapide sur le Blog des versions de Google Chrome.
La vulnérabilité CVE-2022-2294 a déjà été exploitée par des parties malveillantes et n'a été découverte que lorsque Jan Vojtesek de l'équipe Avast Threat Intelligence a signalé la faille le 1er juillet.
Cette menace est associée à une faille de débordement de tas dans le composant Web Real-Time Communication (Web RTC) de Chrome, qui donne au navigateur ses capacités de communication en temps réel. Aussi connue sous le nom de "heap smashing" ou "heap overruns", cette faiblesse dans la nature peut conduire à des attaques par déni de service (DoS) nuisibles.
Les informations sur la vulnérabilité ont probablement été retenues pour empêcher les cybercriminels d'en apprendre trop à son sujet. Mais nous savons qu'il s'agit désormais de la quatrième vulnérabilité zero-day à être corrigée cette année. Les faiblesses précédentes incluent :
- CVE-2022-0609 (14 février)
- CVE-2022-1096 (25 mars)
- CVE-2022-1364 (14 avril)
Mettez à jour Google Chrome dès que possible
Parce que cet exploit zero-day particulier (qu'est-ce qu'un exploit zero-day ?) présente une gravité élevée en termes de risque, la mise à jour de votre navigateur Chrome doit être une priorité.
Si vous utilisez un appareil sous macOS, Linux ou Windows, il est conseillé de télécharger la version 103.0.5060.114. Si vous utilisez un appareil Android, la mise à jour vers la version 103.0.5060.71 est recommandée.
Dans la plupart des cas, Chrome installera automatiquement cette mise à jour, mais ne le fera pas si votre fonction de mise à jour automatique est désactivée. Vérifiez les paramètres de votre navigateur pour vérifier si vous êtes prêt pour les mises à jour automatiques ou si vous devez installer la dernière version de Chrome manuellement.
De futurs exploits Zero-Day sont toujours possibles
Au fil du temps, nous pourrions voir de futures vulnérabilités zero-day se produire dans le navigateur Web de Chrome. Bien que cela soit toujours un risque, les réponses rapides de Google atténueront, espérons-le, tout dommage causé par des acteurs malveillants qui exploitent ce type de faiblesse.
